У меня возникла точно такая же проблема после обновления до версии 2.5.0.beta4 (Moved site behind proxy, favicon and header not using https anymore - #7 by rossierd).
Вам удалось решить проблему? Я могу предположить, что обновление принесло новую версию nginx (или его конфигурацию), что и привело к этой проблеме (но это лишь гипотеза ;-)).
Я попытался найти способ отключить CSRF в nginx (GitHub - gartnera/nginx_csrf_prevent: Prevent CSRF with nginx · GitHub), но, кажется, nginx нужно перекомпилировать, и я не знаю, требуется ли для этого полная среда разработки Discourse.